題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
【題組】23. 上述情境中,關於 IIS Access log,下列敘述何者「不」正確?(A)10.10.1.100,在 IIS Log format 預設順序指是 Client IP(B) 100.
問題詳情
【題組】
23. 上述情境中,關於 IIS Access log,下列敘述何者「不」正確?
(A)10.10.1.100,在 IIS Log format 預設順序指是 Client IP
(B) 100.10.1.103,在 IIS Log format 預設順序指是 Client IP
(C) 交叉分析後這是一個內部人員竊取 CRM 資料庫惡意行為
(D)1ogin.asp 是無法被下載儲存
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
【題組】22. 上述情境中,關於資料庫交易記錄,下列敘述何者「不」正確?(A)可以知道這是一個網站系統與資料庫在同一部主機(B) 1ogin.asp 備份後被儲存在 IIS 網站目錄下(C) 該交易記
下一篇 :
【題組】24.上述情境中,關於研發人員端點電腦記錄,下列敘述何者「不」正確?(A)該員工利用 bitsadmin 下載一張圖片,下載效率很高(B) Certutil.exe 可用來傾印顯示憑證單位(C
資訊推薦
(題組題 2) 某公司因資安考量,重新規劃對外網站的連線架構,AP 與 DB Server放在 Intranet,Reverse proxy(Web)放在 DMZ,對外 Web 連線使用SSL 連線,
【題組】26. 上述情境中,當攻擊發生時,IPS 在當下並無觸發告警,經與原廠確認,原廠告知該設備對此一攻擊具有偵測能力,下列敘述何者「不」是未觸發告警原因?(A)IPS 未告警的原因可能是 patt
【題組】27.上述情境中,當資安人員進一步分析 AP ServerAccess Log,發現 AP Server 所紀錄的連線 Log 中,來源 IP 都只出現DMZ Web IP(113.101.1
【題組】28. (複選題) 上述情境中,此次駭客遠端攻擊最終有成功,駭客透過應用程式漏洞在 AP Server 上植入了常見已知的後門程式,但當下資安人員未能發現,如果要改善此連線架構的資安偵測,能
(題組題 3) 公司近期另一工業區的新廠房建築物將完工,準備開始進行系統佈建作業,擔任資訊室系統工程師的你必須在工程前先做好資訊與通訊系統的相關規劃作業;目前公司計劃將在新廠建置一條新的生產線,並將生
【題組】30. 上述情境中,新廠的網際網路接口端為了簡化設備管理,改採用 UTM(Unified Threat Management)整合式威脅管理設備,下列何者「不」是 UTM 設備的常見功能?(A
【題組】31. (複選題) 上述情境中,由於新廠並未規劃設置 MIS 人員,為了達到總廠資訊室人員可以進行設備遠端管理與維護作業,下列哪些維運功能是可考量規劃建置的功能?(A)新廠資通訊設備必須都設
【題組】32.上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
(題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
【題組】34. 上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
【題組】35.上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
【題組】36.上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
(題組題 5) 某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料與電腦帳號是雷同的,資安人員發現此文字檔
【題組】38. 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?(A)由這個檔案可以
【題組】39.上述情境中,若資安人員確認此一現象可能是駭客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目前 windows 電腦中
【題組】40. (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
1. △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
2. 在 OWASP 的最新 TOP10 IoT 資安威脅中,下列何者問題最為嚴重?(A) 不安全的網路服務(B) 缺乏安全的更新機制(C) 不安全的元件(D) 預設或容易猜測的通行碼
3. (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或
【題組題】 《情境說明》王先生使用是網路購物已長達 10 年以上,ABC 線上購物是王先生最常使用的平台,最近幾年,ABC 線上購物更把服務範圍擴展至全球,美國、加拿大和歐洲各國都成立分公司,且這些國
【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信
【題組】(3) 若 ABC 公司為了業務分析,會將統計資料完全去識別化之後,進行大數據分析,在接獲使用者以電話或信件通知,要求刪資料,請問下列敘述何者正確?(A) 當事人資料必須刪除,統計數據也須刪除
【題組】(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體店面,請問,在實體店面,進行「告知」使用者個資法要求事項,下列何者為符合個資法要求的方式?(A) 言詞並留下相關紀錄(B) 電子
1. 關於 SQL Injection 攻擊的防護,下列何者較佳?(A) Https 安全連線(B) ModSecurity(C) 網路層防火牆(D) 計算雜湊函數值
2. M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd2.3.4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞